Le très attendu règlement DORA (Digital Operational Resilience Act) arrive enfin. Ce règlement, applicable dans les 27 États membres de l’UE, établit un ensemble de directives à partir desquelles les organisations des services financiers devront prouver leur résilience opérationnelle, c’est-à-dire qu’elles sont capables de résister à des événements majeurs inattendus. Le règlement couvre tout un éventail d’entités financières, allant des établissements de crédit et de paiement aux entreprises d’assurance.
Le texte provisoire du règlement avait été accepté en mai 2022 et il devrait entrer en vigueur d’ici fin 2022. Les organisations des services financiers devront respecter les directives avant fin 2024 (le délai d’application est de 24 mois) mais nombre d’entre elles se préparent déjà à se conformer aux dispositions du règlement.
Selon moi, pour trois grandes raisons :
L’ensemble de solutions de Splunk cadre parfaitement avec les exigences de DORA en matière de gestion des risques informatiques. Le règlement indique que toutes les organisations des services financiers devront superviser leur environnement technologique et gérer les risques liés à la prestation de services métier critiques. Les fonctionnalités de Splunk seront en adéquation avec les exigences susceptibles d’être incluses dans les normes techniques de réglementation, tout particulièrement en matière de détection et de réponse aux incidents liés à l’informatique et aux cybermenaces. De plus, Splunk peut permettre d’effectuer les notifications requises par DORA si/quand des « incidents majeurs » ont lieu.
En offrant une approche unifiée de l’observabilité et de la sécurité, Splunk optimise l’utilisation des données pour répondre aux exigences de la législation. À une époque de perturbation et d’instabilité, où un climat de turbulence politique, sociale et économique est la nouvelle norme, Splunk permet de minimiser le temps moyen de réponse (MTTR), qui est sans doute le KPI le plus important pour assurer sa résilience. Une autre composante essentielle de Splunk est sa capacité à superviser les environnements hybrides dans leur ensemble, qui prendra encore plus d’importance à mesure que l’hybride et le multicloud se généraliseront.
Rendez-vous sur le site web de Splunk. Et si vous êtes déjà client de Splunk, veuillez contacter votre responsable de compte.
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.